La recrudescence des arnaques doit nous tenir en alerte, avec des combines de plus en plus nombreuses. Que ce soit par téléphone, courrier ou mail, les escrocs jouent de notre crédulité afin de chercher à obtenir nos informations sensibles, le but étant de récupérer un maximum d’informations pour soutirer identité, adresse, mots de passe, voire données bancaires. Une nouvelle supercherie vise spécifiquement les clients d'Apple, qui reçoivent un mail pouvant totalement porter à confusion...

L’achat d’un iPhone qui sème le doute

Comme le rapporte le site spécialisé Bleeping Computer, des utilisateurs de la marque à la pomme ont récemment reçu un mail alertant d'un achat effectué avec leur compte Apple. L'objet payé : un iPhone, pour la modique somme de 899 dollars. Forcément inquiète face à ce message, n'étant absolument pas à l'origine d'une telle acquisition, la victime peut toutefois se rassurer par la présence d'un numéro à appeler pour annuler la transaction...

Or c'est là que le piège se referme : si elle croit contacter le support d'Apple, elle tombe en réalité sur un escroc. Au bout du téléphone, l'arnaqueur, se faisant passer pour un employé de la firme californienne, met en confiance en confirmant qu'il y a eu usurpation d'identité et qu'il suffit de quelques informations pour régulariser la situation. Sauf que c'est précisément en obtenant ces informations, personnelles, voire bancaires, qu'il achève son escroquerie.

Un phishing redoutable usurpant l'identité d'Apple

Si le tout s'apparente à une campagne de phishing classique, cette arnaque est pourtant particulièrement redoutable, les malfaiteurs ayant redoublé d'ingéniosité pour mettre leurs victimes en confiance. Alors que l'on peut généralement assez facilement repérer une tentative de hameçonnage en analysant l’adresse électronique de l’expéditeur, ici on n'y voit que du feu. Pour cause, l'email frauduleux est bel et bien envoyé par une adresse reconnue d'Apple : appleid@id.apple.com.

Comment est-ce possible ? Comme le souligne Bleeping Computer, les escrocs exploitent une spécificité du compte Apple qui leur permet d'envoyer des messages frauduleux via d'authentiques notifications de la marque. En récupérant celui de leur victime, ils peuvent en effet effectuer des modifications (adresse, numéro de téléphone...) qui vont générer l'envoi automatique d'un mail intitulé "Les informations de votre compte Apple ont été modifiées", dans lequel ils ont trouvé un moyen incongru d'insérer leur piège : détourner les champs "Prénom" et "Nom" du compte Apple usurpé.

La marque à la pomme utilise en effet ces informations en préambule de ses communications pour s'adresser personnellement à ses clients : "Cher (Prénom/Nom)...". Les escrocs s'en servent donc pour intégrer leur message frauduleux : "Utilisateur, achat d'un iPhone à 899 dollars via" dans le premier champs, et "PayPayl pour annuler composez le xxx" dans le second. Ainsi, dans le mail envoyé automatiquement, ces deux textes mis bout à bout alertent la victime d'une soi-disant transaction importante. De quoi tromper en effet facilement même les plus vigilants.

Néanmoins, comme le rappelle le site Mac4ever, on peut soupçonner la tentative d'escroquerie avec le début du message : "Cher utilisateur...". Comme dit plus haut, Apple s’adresse toujours à ses clients par leurs nom et prénom. Ensuite, on notera que dans le reste du message l’adresse iCloud ne correspond pas et il n’y a pas d’adresse de facturation indiquée, ce qui est normalement toujours le cas lors de l'achat d’un produit de la marque à la pomme croquée.

On ajoutera qu'en cas de doute, la meilleure chose à faire est encore de se rendre directement sur son compte Apple pour vérifier l'activité, ou contacter le vrai support de la marque en recherchant le numéro sur Internet. Et si vous vous retrouvez dans cette situation, puisqu'il semble quoiqu'il en soit que votre compte soit compromis, on vous conseille vivement de changer votre mot de passe.

Sources : BleepingComputer, Mac4ever